주의: 이 번역은 원문보다 오래되었습니다.

데비안 보안 권고

DSA-4266-1 linux -- 보안 업데이트

보고일:
2018년 08월 06일
영향 받는 패키지:
linux
위험성:
보안 데이터베이스 참조:
Mitre의 CVE 사전: CVE-2018-5390, CVE-2018-13405.
추가 정보:

권한 상승 또는 서비스 거부를 일으킬 수 있는 여러 취약점을 리눅스 커널에서 발견했습니다.

  • CVE-2018-5390

    Juha-Matti Tilli discovered that a remote attacker can trigger the worst case code paths for TCP stream reassembly with low rates of specially crafted packets leading to remote denial of service.

  • CVE-2018-13405

    Jann Horn discovered that the inode_init_owner function in fs/inode.c in the Linux kernel allows local users to create files with an unintended group ownership allowing attackers to escalate privileges by making a plain file executable and SGID.

안정 배포(stretch)에서, 이 문제는 4.9.110-3+deb9u1 버전에서 고쳤습니다. 이 업데이트에는 최신 포인트 릴리스의 여러 회귀에 대해 고친 것이 들어있습니다.

리눅스 패키지를 업그레이드 하는 게 좋습니다.

Linux의 보안 상태에 대한 자세한 내용은 보안 추적 프로그램 페이지 참조하세요: https://security-tracker.debian.org/tracker/linux